iPhone AirTags या AirPods जैसे ब्लूटूथ डिवाइस से कनेक्ट करना आसान बनाता है। हालाँकि, एक हैकर ने आपके iPhone को हाईजैक करने का एक तरीका खोज लिया है और उसमें डिवाइस से कनेक्ट होने के लिए संकेत भर दिए हैं, जिससे iPhone का उपयोग करना मुश्किल हो गया है।
टेक्रिप्टिक नामक एक सुरक्षा शोधकर्ता (जिसे "एंथनी" के रूप में पहचाना गया टेकक्रंच) ने लिखा ब्लॉग भेजा और एक बनाया वीडियो प्रदर्शन पर कैसे ए फ्लिपर जीरो इसका उपयोग iPhone में कनेक्शन नोटिफिकेशन भरने के लिए किया जा सकता है जो आप आमतौर पर ब्लूटूथ डिवाइस के साथ देखते हैं। जैसा कि टेक्रिप्टिक कहता है, एक हमलावर "प्रभावी ढंग से एक डीडीओएस [डिस्ट्रिब्यूटेड डिनायल-ऑफ-सर्विस] अधिसूचना लॉन्च कर सकता है किसी भी iOS डिवाइस पर हमला। सूचनाओं की बाढ़ से किसी के लिए भी इसका उपयोग करना व्यावहारिक रूप से असंभव हो जाएगा आई - फ़ोन।
इसे पोस्ट करने का उद्देश्य क्या है? इसमें किसी भी iOS डिवाइस पर DDOS अधिसूचना हमले को प्रभावी ढंग से लॉन्च करने की क्षमता है, जिससे यह गैर-कार्यात्मक हो जाता है। भले ही डिवाइस हवाई जहाज़ मोड में हो, फिर भी यह अतिसंवेदनशील है। Apple को इसे कम करने के लिए सुरक्षा उपाय लागू करने पर विचार करना चाहिए।
- टेक्रिप्टिक, पीएच.डी. (@tech) 4 सितंबर 2023
के अनुसार फ़्लिपर ज़ीरो वेबसाइट, फ़्लिपर ज़ीरो एक $169 का उपकरण है जिसका उपयोग "जीपीआईओ का उपयोग करके किसी भी प्रकार के एक्सेस कंट्रोल सिस्टम, आरएफआईडी, रेडियो प्रोटोकॉल और डिबग हार्डवेयर का पता लगाने" के लिए किया जाता है। पिन।" Techryptic ने ब्लूटूथ विज्ञापनों को प्रसारित करने के लिए Flipper Zero का उपयोग किया, जिनका उपयोग Apple डिवाइस द्वारा उपयोगकर्ताओं को कनेक्शन बनाने की अनुमति देने के लिए किया जाता है।
टेक्रिप्टिक का कहना है कि इस हमले का इस्तेमाल केवल मज़ाक के तौर पर या सुरक्षा अनुसंधान के लिए किया जा सकता है। टेक्रिप्टिक ने यह भी नोट किया कि भविष्य के ब्लॉग पोस्ट में बताया जाएगा कि इसका उपयोग दुर्भावनापूर्ण तरीके से कैसे किया जा सकता है। टेक्रिप्टिक के ब्लॉग पोस्ट में कहा गया है कि फ़्लिपर ज़ीरो की एक सीमित सीमा है, इसलिए एक हमलावर को लक्ष्य के करीब होना चाहिए। लेकिन टेकक्रंच को बताया गया कि फ़्लिपर ज़ीरो को "हजारों फीट" तक की सीमा बढ़ाने के लिए "प्रवर्धित बोर्ड" से सुसज्जित किया जा सकता है।
नकली ब्लूटूथ नोटिफिकेशन से खुद को कैसे बचाएं
Techryptic ने इस बात पर ध्यान नहीं दिया कि क्या Apple को सुरक्षा छेद के बारे में सूचित किया गया था। टेक्रिप्टिक पोस्ट के लहजे को ध्यान में रखते हुए - इसका शीर्षक था, "कष्टप्रद एप्पल प्रशंसक" - संभवतः एप्पल को पोस्ट से पहले नोटिस नहीं मिला था। आमतौर पर, सुरक्षा शोधकर्ता अपने निष्कर्ष तब तक प्रकट नहीं करते हैं जब तक कि Apple ने कोई सुधार जारी नहीं किया हो।
TechCrunch की रिपोर्ट है कि Apple हमलों को कम कर सकता है "यह सुनिश्चित करके कि iPhone से कनेक्ट होने वाले ब्लूटूथ डिवाइस वैध और वैध हैं, और दूरी को भी कम कर सकते हैं।" iDevices ब्लूटूथ का उपयोग करके अन्य डिवाइस से कनेक्ट हो सकता है। इसे ध्यान में रखते हुए, Apple जिस तरह से किसी सुधार को लागू करेगा वह iOS अपडेट के माध्यम से होगा, इसलिए अपने iPhone को रखना महत्वपूर्ण है अप टू डेट।
लेकिन जब तक Apple कोई समाधान जारी नहीं करता, तब तक यह ध्यान रखना ज़रूरी है कि यह हमला दुर्लभ है क्योंकि उपयोगकर्ता द्वारा अपनी सुरक्षा करने का एकमात्र व्यावहारिक तरीका ब्लूटूथ को बंद करना है, जो आदर्श नहीं है। यदि आपको किसी डिवाइस से कनेक्ट करने के लिए कोई अपरिचित सूचना मिलती है, तो सतर्क रहें और सावधानी बरतें-यदि संभव हो तो अनुरोध को अस्वीकार कर दें। चूँकि यह हमला आपके iPhone को सूचनाओं से भर सकता है, इसलिए आपको हमले को रोकने के लिए क्षेत्र छोड़ने और अपना फ़ोन बंद करने का प्रयास करना पड़ सकता है।